文章总结： 本文记录了OSINTUKCTF幽灵行动的解题过程。作者通过图片隐写和what3words定位伦敦酒店，利用谷歌地图历史影像获取车牌，并查询英国官方MOT记录获取里程。最后从旧报纸中提取密钥短语，使用维吉尼亚密码解密信息。文章展示了OSINT与密码学在CTF中的具体应用。 综合评分： 85 文章分类： CTF

这虽然是第一道题也是一道5分题，但我认为这道题是这次挑战中最有价值、最棒的题目，由于缺乏what3words的了解，大脑急速运转了几个小时

其它题都几分钟一遍过，唯独这道题卡了我好几个小时，堪比神中神

首先从反向图片搜索的思路看：根据图片中的MAG218可识别信息，以及整体风格，这很明显就是迪拜。但很遗憾我们的答案是伦敦的一家酒店，这根本不符

于是我开始先对图片进行反向搜索，找到图片作者，对作者一顿操作，依旧错误

接着我通过以下方法进行反向搜索可能的伦敦酒店：

1. 寻找MAG218附近的酒店品牌，同时出现的伦敦的同品牌酒店
2. 寻找位于伦敦的迪拜风格酒店
3. 联合上述思路寻找2017年以前建成的伦敦酒店
4. 寻找伦敦中与MAG218金融城属性相似的酒店

……

通过exiftool查看图片元数据：

这是一个what am i的谜语，解出来的意思就是red herring，提醒我们需要转移视线了

其实到这里不难看出来，图片是迪拜，我们却要给一个伦敦的答案，这显然很难扯上联系，加上提示所以迪拜可能是障眼法

后来一看是隐写：

到这，折磨才刚刚开始，因为缺乏这方面的知识和经验，这三个单词也硬控了我几个小时，

一开始我尝试搜索名字为数字的酒店，如：Number Sixteen、100号、ten等等等等，依旧错误，门牌号等等等等，依旧错误

最后丢给ai跑几下跑出来了，叫做what3words

then.number.known

The Getaway

干得漂亮！位置已确认：。

我们知道 Echo 于 2017 年 9 月抵达该地点，但当天的本地监控录像早已被清除。我们只能依靠开源情报来还原现场。

英特尔方面表示，Echo 是被一辆停在酒店门口的伦敦黑色出租车带走的。要追踪这辆车，我们需要它的车牌号码。

仔细搜索酒店周边特定时间段（2017年9月）的历史影像资料。我们认为可能有一位市民拍摄到了这辆车的影像。我们可以搜索任何已识别的车牌号码，看看能否在我们的数据库中找到匹配项。

找到出租车并报告车牌号。

这里其实提醒的挺明显的，直指2017.9，直接谷歌地图对着酒店一顿翻，翻仔细一点，

就能看到其中一张全景图从酒店大厅内部能看到酒店门口外面，并且有一辆符合特征的TX，放大最大车牌也是清晰可见

The Odometer

目标车辆已确定：（伦敦黑色出租车）。

分析证实，该司机是 Echo 的一个已知同伙，受雇于 Echo，负责在 2017 年末期间协助其行动。

我们从司机住所查获了个人车辆保养记录，记录显示车辆在事故发生后的几周内一直处于闲置状态。我们需要根据官方数据核实这些说法的真实性。

请查找该车辆自 2017 年 10 月起的官方记录里程数。我们将把您的发现与查获的记录进行交叉核对，以确认驾驶员的时间线。

英国国家车辆年检查询（需要uk网络才能访问）

www[.]check-mot[.]service[.]gov[.]uk

直接查车牌号找到2017年10月的里程数就是flag

The Key Source

代理人，

我们的密码分析团队终于成功绕过了“Echo”驱动器最后一个文件夹的加密。

在文件内部，他们发现了一个文本文件，其中包含一串乱码字符和一组指令。看来 Echo 使用了手动加密方法来保护他的最后一条信息，依靠一个特定的密钥短语来锁定它。

指示指向一个在他失踪时公开存在的实体“关键来源”。

关键情报来源：

刊登于：《Hackney Today》 日期：2017 年 9 月 25 日 位置：第 8 页

情报显示，密钥是本页上的一个“常用短语”。我们需要您识别出这个短语，以便我们尝试解密信息。

找到该出版物，并在第 8 页找到该短语。

这也相当简单了，谷歌带双引号直接搜Hackney Today，

进去往下翻找到对应日期的

第八页简单扫一眼下去，最明显就是的what goes around comes around

osintuk{WHAT_GOES_AROUND_COMES_AROUND}

The Final Transmission

我们已经掌握了关键信息。现在我们可以开始解读信息本身了。

以下是从文件中提取的密文。我们不知道 Echo 使用了哪种具体的加密算法，但我们知道它依赖于您在上一步中确定的基于文本的密钥。

截获的密文：WZSXZQSEPICGVVGRMFGRK

分析密文。确定所使用的加密方法。使用挑战 4 中的密钥解密字符串，并揭示 Echo 的最终状态。

特工们，到此为止了。祝你们好运。

这最后一道题更是不用脑子，根据经验，首先背景信息里给的这密文一看就像凯撒，然后说了需要4的密钥，一眼丁真 维吉尼亚密码直接判死了

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：APT250 M1n9K1n9《OSINTUK CTF – 幽灵行动 Writeup》